МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ТАГАНРОГСКИЙ РАДИОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
РЕФЕРАТ
по курсу «Основы эксплуатации ЭВМ»
тема: «Компьютерные вирусы, методы защиты,
профилактика и лечение»
Выполнил :
Шуев С.Б.
Проверил :
Евтеев Г.Н.
ТАГАНРОГ, 2001
ВВЕДЕНИЕ
При работе с современным персональным компьютером пользователя (а
особенно начинающего) может подстерегать множество неприятностей: потеря
данных, зависание системы, выход из строя отдельных частей компьютера и
другие. Одной из причин этих проблем наряду с ошибками в программном
обеспечении) и неумелыми действиями самого оператора ПЭВМ могут быть
проникшие в систему компьютерные вирусы. Эти программы подобно
биологическим вирусам размножаются, записываясь в системные области диска
или приписываясь к файлам и производят различные нежелательные действия,
которые, зачастую, имеют катастрофические последствия. Чтобы не стать
жертвой этой напасти, каждому пользователю следует хорошо знать принципы
защиты от компьютерных вирусов.
В литературе весьма настойчиво пропагандируется, что избавиться от
вирусов можно лишь при помощи сложных (и дорогостоящих) антивирусных
программ, и якобы только под их защитой вы сможете чувствовать себя в
полной безопасности. Это не совсем так – знакомство с особенностями
строения и способами внедрения компьютерных вирусов поможет вовремя их
обнаружить и локализовать, даже если под рукой не окажется подходящей
антивирусной программы.
COM – вирусы.
Рассмотрим два варианта внедрения COM- вируса.
Вариант первый. Вирус переписывает начало программы в конец файла, чтобы
освободить место для себя. После этого тело вируса записывается в начало
файла, а небольшая его часть, обеспечивающая перенос вытесненного фрагмента
программы, на прежнее место – в конец. При восстановлении первоначального
вида программы тело вируса будет затерто, поэтому код вируса,
восстанавливающий программу, должен находиться в безопасном месте, отдельно
от основного тела вируса. Этот способ внедрения изображен на рис. 1.
Начало программы
переписывается в
конец файла,
освобождая место для
вируса
Тело вируса
записывается в начало
файла, а часть вируса
обеспечивающая
восстановление
программы – в конец
Рис. 1
При загрузке зараженного таким способом файла управление получит вирус (так
как он находится в начале файла и будет загружен с адреса 100h). После
окончания работы вирус передает управление коду, переносящему вытесненную
часть программы на прежнее место. После восстановления (в памяти, не в
файле) первоначального вида программы, она з